Ben OpenID ile deney oldum ve benim OpenID hesabı kullanarak erişmek için örnek bir web sayfası kurduk. Ben Php OpenID Library by Janrain kullanıyorum ve Google Hesabı ile çalışma değildi. Biraz araştırma problem Google kullandığı https
ve anlaşılacağı, hangi this question götürdü ...
... Muhtemelen PHP sunucu üzerinde borked HTTPS isteklerini yapmak için tuzak. Emin ca-sertifikaları paketi yüklü olun.
Aynı parçacığı, birisi ben dağıtılan ve başarıyla Google Hesabınızda kullanılan var onların hacked version of the library hangi bağlar. Diğer sorular etrafında benzer sorunları almak için diğer özelleştirmeleri var (Janrain’s PHP-OpenID and Google/Yahoo, php-openID doesn’t work with Yahoo!, Example usage of AX in PHP OpenID ...)
Ben güvenlik üzerinde çok sıcak değilim, o yüzden soruyorum; Herkes bu hacklendi sürümlerini kullanmak için bir neden biliyor mu?
Orijinal kütüphane bu kesmek tasarımı ile düzeltmek ne eksiklik var, ve bu nedenle kesmek olası bir güvenlik açığı olduğunu mu?
"! NO!! David Chaum sakalı" Bu çözümlerden herhangi bir baktı ve gitti orada nitelikli bir kripto-ifier var mı
Öyleyse - ve ben bu nedenle bu kesmek herhangi kullanmamalıdır - nasıl ben "ca-sertifikaları paketi yüklü" kontrol edersiniz?